Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-60242

Download Counter <= 1.4 - Unauthenticated Arbitrary File Read

download-counter

Publicado: 22/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Download Counter, que permite la lectura arbitraria de archivos sin autenticación. Esta falla, …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53228

bbpress Simple Advert Units <= 0.41 - Reflected Cross-Site Scripting

bbpress-simple-advert-units

Publicado: 21/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'bbpress Simple Advert Units' en versiones anteriores a la 0.41. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-5143

TableOn – WordPress Posts Table Filterable <= 1.0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via tableon_popup_iframe_button Shortcode

posts-table-filterable

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TableOn para WordPress, afectando a versiones hasta la 1.0.4.1. Este…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-5289

3D FlipBook - Lite Edition <= 1.16.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via style and mode Parameters

interactive-3d-flipbook-powered-physics-engine

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '3D FlipBook - Lite Edition' en versiones hasta la 1.16.15. Esta fal…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-2942

Order Delivery Date Pro for WooCommerce < 12.6.0 - Unauthenticated Arbitrary Post Title Disclosure

order-delivery-date

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de divulgación no autenticada de títulos de publicaciones en el plugin 'Order Delivery Date Pro for WooCommerce' en …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-6200

GeoDirectory <= 2.8.119 - Authenticated (Contributor+) Stored Cross-Site Scripting

geodirectory

Publicado: 20/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeoDirectory, que afecta a versiones hasta la 2.8.119. Este fallo pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-6257

Euro FxRef Currency Converter <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via currency Shortcode

euro-fxref-currency-converter

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Euro FxRef Currency Converter hasta la versión 2.0.2. Esta vulnerabi…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-4102

Beaver Builder Plugin (Starter Version) <= 2.9.1 - Authenticated (Administrator+) Arbitrary File Upload

bb-plugin

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Beaver Builder (Versión Starter) que permite la carga arbitraria de archivos por parte de admin…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49987

CRM ERP Business Solution <= 1.13 - Missing Authorization

crm-erp-business-solution

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CRM ERP Business Solution, que afecta a versiones anteriores a la 1.13. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49982

WP Customer Area <= 8.2.5 - Missing Authorization

customer-area

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Customer Area, afectando a las versiones anteriores a la 8.2.5. Esta falla puede per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49971

eDS Responsive Menu <= 1.2 - Missing Authorization

eds-responsive-menu

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin eDS Responsive Menu, con versiones hasta la 1.2, se relaciona con una falta de autorización adecuada. Esta deb…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-50034

Enhanced Blocks – Page Builder Blocks for Gutenberg <= 1.4.1 - Missing Authorization

enhanced-blocks

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Enhanced Blocks para Gutenberg, que afecta a las versiones anteriores a la 1.4.1. Este …

Base de datos de vulnerabilidades

Download Counter <= 1.4 - Unauthenticated Arbitrary File Read

bbpress Simple Advert Units <= 0.41 - Reflected Cross-Site Scripting

TableOn – WordPress Posts Table Filterable <= 1.0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via tableon_popup_iframe_button Shortcode

3D FlipBook - Lite Edition <= 1.16.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via style and mode Parameters

Order Delivery Date Pro for WooCommerce < 12.6.0 - Unauthenticated Arbitrary Post Title Disclosure

GeoDirectory <= 2.8.119 - Authenticated (Contributor+) Stored Cross-Site Scripting

Euro FxRef Currency Converter <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via currency Shortcode

Beaver Builder Plugin (Starter Version) <= 2.9.1 - Authenticated (Administrator+) Arbitrary File Upload

CRM ERP Business Solution <= 1.13 - Missing Authorization

WP Customer Area <= 8.2.5 - Missing Authorization

eDS Responsive Menu <= 1.2 - Missing Authorization

Enhanced Blocks &#8211; Page Builder Blocks for Gutenberg <= 1.4.1 - Missing Authorization

Enhanced Blocks – Page Builder Blocks for Gutenberg <= 1.4.1 - Missing Authorization